12-25晚,据某自媒体报道,近期一个12G的数据包开始在黑市流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自“京东”。
用户信息数据泄露
对此,京东方面11日凌晨发布声明,并没有否认这些数据来自京东。但强调,该数据初步判断源于2013年的一次安全漏洞。京东表示,当时国内几乎所有互联网公司及大量银行、政府机构都受到影响,导致大量数据泄露,暗指这个问题不只是京东一家出问题。
京东金融群聊内容
京东还表示,强烈建议用户高度重视信息安全和隐私保护,在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码,开启手机验证和支付密码,并将登录密码和支付密码设为高强度的复杂密码,提高账户安全等级。
京东回应称是2013年的信息泄露所造成
不过,京东的回应用户似乎并不买账。在微博上,“京东用户数据遭外泄”迅速上了微博热搜榜,京东官方微博下面,用户声讨声音不少。有网友称,京东的回应并没有解决问题,只是推卸责任。“我给翻译一下,第一段,这不是我的事。第二段,安全是用户的事儿。不只是我家出了事,哪家都出了事,不只是我家的问题。”
网友对于京东的解释普遍不接受
电商平台成信息泄漏“重灾区”
据报道,因这12G的数据包,黑产再次被搅动。一些地下渠道,开始对数据进行明码标价交易,价格从“10万到70万”不等。业内人士称,数据已被销售多次,“至少有上百个黑产者手里掌握了数据”。值得注意的是,黑客会通过已泄露的用户名和密码,尝试批量登录其他网站,获取数据。而伤害值最高最直接的,就是撞进一些金融账户,直接将资金转走。 事实上,这已不是京东第一次被曝数据外泄。 2015年,京东就被曝出大量用户隐私信息泄露,多名用户被骗走金钱,总共损失数百万。 直到一年后,京东才公布调查结果,称是因为出现“内鬼”。 所谓的“内鬼”,是3位物流人员,通过物流流程,掌握了用户姓名、电话、地址、何时下单、所购货物等信息,总数据达到9313条。而电商平台,一直是数据泄漏的重灾区之一。
2014年年初,支付宝被爆20G用户资料泄漏。
后经调查,此次泄漏是“内部作案”:支付宝前技术员工李明,利用职务之便,多次在公司后台下载用户资料。 这20G资料,包括用户个人的实名、手机、电子邮箱、家庭住址、消费记录等,相当精准。颇有意思的事,购买这些数据的买家,都是“友商”,比如其他电商平台。
除了支付宝,早在2012年,1号店被曝网上商城员工与离职、外部人员内外勾结,90万用户资料泄露,价格只需500元。可见“内鬼”是电商信息泄漏的重要原因,除此之外,电商平台由于自身技术漏洞,被黑客戳中软肋,盗走数据,也是常见现象。
电商泄露用户信息后,我该怎么办?
360首席反诈骗专家裴智勇提醒,用户应该尽量避免支付账号、社交账号、电商平台账号、电子邮箱账号的密码相同,这样才能保证自己的账号安全。
以下几点攻略可供参考:
1. 安全支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名身份证、银行卡号、密码等)泄露,需要迅速登录相应网站支付系统,检查交易记录、银行流水。包括一些小额银行消费记录,因为有些银行短信通知有额度规定,往往被忽略。
2. 立即修改密码,并且牢记下来。
3. 不要图省事,勿将同一密码用在不同网站使用。可用笔记下密码保存。
4. 如果你有两个手机号,把捆绑的手机号(手机登录)修改成另外一个手机号,并同时修改密码。
5. 不同互联网公司之间有些数据共享,有时离奇地出现“撞库”事件。因此,如果获悉一家网站信息泄露,同时也要尽可能地把名下涉及财产安全的密码都改一遍。
6. 日常使用信得过的杀毒软件,不去信不过的网站上填写信息,下单购物。尽量不要图省事使用一键下单之类设置,这类设置被劫持的可能性大于密码填写类操作。
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧